系統(tǒng)安全崗位職責20篇

崗位職責是什么

系統(tǒng)安全崗位是企業(yè)信息化建設中至關重要的角色，主要負責維護和保障企業(yè)的信息系統(tǒng)安全，防止未經授權的訪問、破壞或泄露，確保企業(yè)數據資產的安全性、完整性和可用性。

崗位職責要求

1. 系統(tǒng)安全專家需具備深厚的網絡安全知識，熟悉各類攻擊手段和防御策略。

2. 必須持有相關領域的專業(yè)認證，如cissp、cism等，證明其專業(yè)能力和資質。

3. 具備良好的分析和解決問題的能力，能快速響應安全事件，制定有效的應對措施。

4. 需要了解并遵守國家和行業(yè)的信息安全法規(guī)與標準。

5. 良好的溝通技巧，能夠與各部門協(xié)作，推動安全政策的執(zhí)行。

崗位職責描述

系統(tǒng)安全崗位的日常工作涵蓋多個方面，包括但不限于：

1. 設計和實施安全策略：根據企業(yè)的業(yè)務需求，構建和完善安全架構，確保系統(tǒng)的安全性。

2. 監(jiān)控與預警：持續(xù)監(jiān)控網絡活動，及時發(fā)現(xiàn)異常行為，預警潛在風險。

3. 審計與評估：定期進行安全審計，評估系統(tǒng)的脆弱性，并提出改進措施。

4. 培訓與教育：組織員工進行安全意識培訓，提高全員的信息安全素養(yǎng)。

5. 應急響應：制定應急響應計劃，應對安全事件，減少損失并恢復系統(tǒng)正常運行。

6. 協(xié)調與合作：與it團隊、業(yè)務部門及其他利益相關者緊密合作，確保安全措施的有效實施。

有哪些內容

1. 安全策略制定：編寫和更新企業(yè)信息安全政策、流程和指南，確保與業(yè)務目標一致。

2. 技術實施：部署防火墻、入侵檢測系統(tǒng)、安全軟件等，提升防護能力。

3. 數據保護：實施數據加密、備份和恢復機制，防止數據丟失或泄露。

4. 漏洞管理：定期進行漏洞掃描，跟蹤修復進度，降低被攻擊的風險。

5. 應急演練：組織安全演練，測試和優(yōu)化應急響應計劃，提高團隊應對能力。

6. 合規(guī)性檢查：確保所有系統(tǒng)和流程符合iso 27001等信息安全管理體系的要求。

7. 關系管理：與外部安全服務商、監(jiān)管機構保持良好溝通，獲取最新的安全資訊和建議。

系統(tǒng)安全崗位是企業(yè)安全防線的重要守衛(wèi)者，通過全面的防護措施和持續(xù)的改進，為企業(yè)創(chuàng)造一個安全、穩(wěn)定的信息環(huán)境，為業(yè)務的順利運行保駕護航。

系統(tǒng)安全崗位職責范文

第1篇 系統(tǒng)安全開發(fā)崗位職責

系統(tǒng)安全高級開發(fā)工程師 捷德(中國) 捷德(中國)信息科技有限公司,德國捷德集團,捷德(中國),捷德中國,捷德信息科技有限公司,捷德集團,捷德 職責描述:

1) 承擔公司cyber security系統(tǒng)安全相關產品的設計與研發(fā)工作

2) 承擔公司其他系統(tǒng)業(yè)務相關產品的設計與研發(fā)工作

3) 根據業(yè)務需要,完成公司安排的產品設計與研發(fā)任務,解決研發(fā)中遇到的技術難點

4) 把控技術前沿,實現(xiàn)團隊知識轉移,提升整個開發(fā)團隊的技術水平

任職要求:

1) 本科及以上學歷, 5年以上相關開發(fā)經驗

2) 有較強的編程能力和編程經驗,精通java語言,熟練掌握基于j2ee體系的軟件開發(fā),掌握c語言者優(yōu)先

3) 深入理解oop編程思想,熟練掌握常見的設計模式

4) 精通hibernate、spring等主流框架開發(fā)過程,熟練使用eclipse等開發(fā)平臺

5) 熟悉javascript開發(fā),熟悉jquery,bootstrap等前端框架

6) 熟悉nio,線程池,熟練使用soa框架

7) 熟悉oracle、mysql數據庫,熟練sql、pl/sql,熟練使用linu_

8) 熟練掌握標準非對稱算法(rs、 ecc)和對稱算法(aes、des)的應用;熟悉國密算法規(guī)范

9) 熟悉pki體系、ca系統(tǒng)以及安全協(xié)議,有kms、ca實際項目開發(fā)經驗者優(yōu)先

10) 熟悉主流加密機規(guī)范,有集成經驗者優(yōu)先

11) 具有智能卡系統(tǒng)、移動支付或金融行業(yè)應用的項目經驗,熟悉gp、emv、pboc規(guī)范及相關算法應用經驗者優(yōu)先

12) 良好的獨立解決技術問題的能力;

第2篇 系統(tǒng)安全管理崗位職責

1.負責業(yè)務支撐網安全項目規(guī)劃、建設、維護等工作。

2.管理各業(yè)務運營支撐系統(tǒng)的安全，制訂并落實業(yè)務運營支撐系統(tǒng)定期安全巡檢計劃。

3.負責安全工作的具體實施，包括安全產品的安裝部署、安全方案的制定和部署、安全策略配置和管理、安全產品的維護。

4.參與安全策略、標準、制度、流程的制定和執(zhí)行；控制各業(yè)務運營支撐系統(tǒng)平臺安全，切實保證系統(tǒng)不存在安全漏洞，有效防范系統(tǒng)遭受攻擊。

5.定義安全管理流程，利用相關資源分析安全事件發(fā)生的根本原因，防止問題惡化或同樣問題的再次發(fā)生，從而最小化問題的負面影響并有效消除系統(tǒng)隱患。

第3篇 車載系統(tǒng)安全測試工程師職位描述與崗位職責任職要求

職位描述：

職責描述：

1.整車總線和網絡拓撲分析；

2.車載系統(tǒng)(infotainment/t-bo_/gateway/canbus)安全測試；

3.車載芯片ecu(nec/freescale等)安全測試。

任職要求：

1.熟練使用c/c++、java、python、shell等熱門編程語言之一；

2.具備t-bo_/ecu芯片引腳分析能力；

3.具有較強的反匯編、逆向分析和滲透測試能力，能對windows和linu_平臺程序和協(xié)議進行逆向分析；

4.熟練使用hackrf one、bladerf、vehicle spy等車聯(lián)網常用分析工具；

5.配合設備研發(fā)部門研制自有測試設備；

加分項：

1.有車載芯片固件開發(fā)經驗、破解程序poc實例、汽車破解經驗者優(yōu)先；

2.有t-bo_/ecu芯片固件提取經驗者優(yōu)先；

3.有側信道設備及項目經驗者優(yōu)先。

第4篇 操作系統(tǒng)安全工程師/專家職位描述與崗位職責任職要求

職位描述：

工作職責：

崗位職責：

1、負責操作系統(tǒng)／虛擬化安全防御、檢測、防御技術研究；

2、負責對系統(tǒng)進行安全評估/加固、滲透測試、應急響應；

3、負責跟蹤和分析流行安全漏洞、趨勢和解決方案。

崗位要求：

1、本科及以上學歷，3年及以上相關工作經驗；

2、熟悉linu_操作系統(tǒng)，對虛擬化、網絡協(xié)議有一定的研究及實踐；

3、熟練使用c語言做系統(tǒng)開發(fā)，有使用python/go等語言經驗；

4、 具備基本的二進制應用逆向分析能力，包括靜態(tài)分析和動態(tài)調式技術。

崗位亮點：

參與海量idc規(guī)模下的入侵攻防對抗

第5篇 系統(tǒng)安全工程師崗位職責

系統(tǒng)安全工程師 大疆創(chuàng)新 深圳市大疆創(chuàng)新科技有限公司,dji,大疆,大疆創(chuàng)新,大疆無人機,大疆 工作職責:

1. 構建高安全產品,加強各種設備和配件的安全性;

2. 開發(fā)安全基礎設施,包括但不限于:安全庫、安全操作系統(tǒng)、安全應用、系統(tǒng)安全等;

3. 增強產品全生命周期的安全性,包括:需求、設計、實現(xiàn)、測試、生產、維修等;

4. 增強設備的安全,包括但不限于:啟動、調試、升級、通信、存儲、生產、維修;

5. 增強系統(tǒng)安全,參與攻防實踐,包括linu_、android等;

6. 設計并開發(fā)數字版權保護系統(tǒng)(drm);

7. 跨團隊支持安全解決方案。

任職資格:

1. 本科以上學歷,2年以上系統(tǒng)安全經驗;

2. 扎實的密碼學基礎,能夠靈活應用密碼學解決實際問題;

3. 豐富的mcu/soc安全開發(fā)經驗,包括但不限于:安全引擎、啟動、調試、存儲、升級、生產等;

4. 至少一種可信計算平臺的開發(fā)經驗,如trustzone、sg_等;

5. 擁有系統(tǒng)安全實踐經驗,如linu_、android、ios,并深入理解各種系統(tǒng)安全優(yōu)缺點;

6. 擁有一些領域的安全攻防經驗,如:網絡及通信安全、隱私保護、數字版權保護等;

7. 理解arm trustzone安全架構,熟悉atf和optee-os,熟悉global platform tee框架;

8. 良好的學習能力及團隊協(xié)作能力,喜歡挑戰(zhàn)。

第6篇 系統(tǒng)安全工程師（金融）職位描述與崗位職責任職要求

職位描述：

崗位職責：

1、負責金融支付產品軟件安全方案評估、安全認證送檢；

2、跟蹤安全動態(tài)，研究前沿攻防技術；

崗位要求：

1、熟悉信息安全，密鑰等技術；

2、熟悉android系統(tǒng)框架，掌握android系統(tǒng)和linu_內核安全機制，了解android系統(tǒng)常見安全漏洞及其應對策略；

3、熟悉java/c/c++開發(fā)語言，具備android開發(fā)經驗；

4、全日制大學本科及以上學歷，計算機，軟件，通信相關專業(yè)；

5、有pci、銀聯(lián)安全、國密等認證經歷者優(yōu)先。

第7篇 系統(tǒng)安全開發(fā)工程師崗位職責

系統(tǒng)安全高級開發(fā)工程師 捷德(中國) 捷德(中國)信息科技有限公司,德國捷德集團,捷德(中國),捷德中國,捷德信息科技有限公司,捷德集團,捷德 職責描述:

1) 承擔公司cyber security系統(tǒng)安全相關產品的設計與研發(fā)工作

2) 承擔公司其他系統(tǒng)業(yè)務相關產品的設計與研發(fā)工作

3) 根據業(yè)務需要,完成公司安排的產品設計與研發(fā)任務,解決研發(fā)中遇到的技術難點

4) 把控技術前沿,實現(xiàn)團隊知識轉移,提升整個開發(fā)團隊的技術水平

任職要求:

1) 本科及以上學歷, 5年以上相關開發(fā)經驗

2) 有較強的編程能力和編程經驗,精通java語言,熟練掌握基于j2ee體系的軟件開發(fā),掌握c語言者優(yōu)先

3) 深入理解oop編程思想,熟練掌握常見的設計模式

4) 精通hibernate、spring等主流框架開發(fā)過程,熟練使用eclipse等開發(fā)平臺

5) 熟悉javascript開發(fā),熟悉jquery,bootstrap等前端框架

6) 熟悉nio,線程池,熟練使用soa框架

7) 熟悉oracle、mysql數據庫,熟練sql、pl/sql,熟練使用linu_

8) 熟練掌握標準非對稱算法(rs、 ecc)和對稱算法(aes、des)的應用;熟悉國密算法規(guī)范

9) 熟悉pki體系、ca系統(tǒng)以及安全協(xié)議,有kms、ca實際項目開發(fā)經驗者優(yōu)先

10) 熟悉主流加密機規(guī)范,有集成經驗者優(yōu)先

11) 具有智能卡系統(tǒng)、移動支付或金融行業(yè)應用的項目經驗,熟悉gp、emv、pboc規(guī)范及相關算法應用經驗者優(yōu)先

12) 良好的獨立解決技術問題的能力;

第8篇 嵌入式系統(tǒng)安全工程師（軟件安全）職位描述與崗位職責任職要求

職位描述：

崗位職責：

1.從事web、app安全攻防，系統(tǒng)滲透攻防研究

2.負責日常安全檢查掃描，及安全分析和安全審計

3.各重要信息系統(tǒng)應急預案的編制和持續(xù)修訂，信息安全事件事故監(jiān)督、響應和處理

4.負責運維環(huán)境的安全策略實施、安全狀態(tài)監(jiān)控、安全日志管理、安全配置管理等工作

5.負責對業(yè)務系統(tǒng)實施安全測試、風險評估和安全加固，以及各種入侵、滲透的防范

6.安全設備維護，負責waf，ids，ips，掃描器等安全設備的日常維護和安全報告的輸出

7.安全流程建設。

任職要求：

1.熟悉移動平臺開發(fā)，有android或ios開發(fā)經驗，了解移動應用技術或移動安全技術

2.熟悉網絡設備，了解各類網絡協(xié)議，有網絡組網經驗或者了解無線安全，熟悉網絡安全技術

3.具備java、python編程開發(fā)能力，有安全工具開發(fā)經驗和漏洞驗證poc編寫能力

4.熟悉主流黑客攻擊技術、了解黑客攻擊鏈、熟悉漏洞掃描工具、漏洞利用工具、病毒木馬等

5.掌握一門以上的腳本語言，熟悉linu_ shell，能自行開發(fā)小工具

6.熟練掌握移動端app的安全測試技術、熟悉常見的移動安全漏洞的原理、攻擊方式并能結合業(yè)務提出修復方案者優(yōu)先。

第9篇 系統(tǒng)安全工程師職位描述與崗位職責任職要求

職位描述：

崗位職責：

1、負責手機安全功能的整體設計、開發(fā)等工作

2、負責手機相關功能的安全性評估、優(yōu)化等工作

崗位要求：

1、本科及以上學歷，3-5年相關技術的設計與開發(fā)經驗。

2、熟悉trustzone技術，有qsee、trustonic等相關ta開發(fā)經驗

3、熟悉信息安全基礎知識，對常用加解密算法、pki數字證書體系、訪問控制機制等有深刻理解。

4、對操作系統(tǒng)的設計原理與底層安全技術的有良好的理解。

5、熟悉android系統(tǒng)selinu_及seandroid，keymaster知識。

6、有android手機相關安全功能的設計、開發(fā)經驗者優(yōu)先

第10篇 系統(tǒng)安全架構師崗位職責

主動安全決策系統(tǒng)架構師 魔視智能科技(上海)有限公司 魔視智能科技(上海)有限公司,魔視智能,魔視 職責描述:

1、負責智能駕駛決策系統(tǒng)邏輯定義及設計開發(fā);

2、 負責智能駕駛決策系統(tǒng)的數據處理與分析定義及開發(fā);

3、與智能駕駛其他各模塊的工程師協(xié)同完成系統(tǒng)集成和調試工作;

4、推動系統(tǒng)仿真算法設計與持續(xù)創(chuàng)新,為系統(tǒng)集成提供測試仿真環(huán)境,持續(xù)改善

任職要求:

1、 自動化、電子工程、計算機、航空航天、通信等相關專業(yè),本科學歷5年及以上工作經驗,或碩士學歷3年及以上工作經驗,從事智能駕駛系統(tǒng)決策開發(fā)相關工作3年及以上工作經驗;

2. 熟悉linu_,熟悉c/c++/python等編程語言開發(fā);

3、 熟悉整車開發(fā)及驗證流程,以及智能駕駛相關國內外標準、法規(guī),了解autosar、iso26262的產品化開發(fā)體系;

4、 熟悉決策控制及執(zhí)行系統(tǒng)等技術和系統(tǒng)的原理,有l(wèi)ka、acc、aeb等汽車主動安全技術開發(fā)經驗;

5、了解汽車的動態(tài)性能和行駛策略,了解汽車橫縱向及制動控制、車輛底盤控制,車身動力學,懸掛系統(tǒng)特性者優(yōu)先;

第11篇 系統(tǒng)安全工程師崗位職責系統(tǒng)安全工程師職責任職要求

系統(tǒng)安全工程師崗位職責

職責描述:

1、負責公司數據中心日常維護

2、落實數據中心安全

3、落實數據中心devops系統(tǒng)建設

4、定期檢查系統(tǒng)安全漏洞，跟蹤問題解決

任職要求:

1、 熟悉網絡攻防常用工具與方法

2、 對各類操作系統(tǒng)，應用平臺的弱點有較深入了解

3、 熟悉常見web安全技術，移動安全及原理

4、 熟練使用kali等滲透測試工具，具備獨立開展?jié)B透測試工作的能力

5、 熟悉常見腳本語言，具備shell，python開發(fā)能力

6、 具備一定手動漏洞挖掘能力

7、 熟練掌握windows，linu_系統(tǒng)

8、 掌握tcp/ip協(xié)議、了解路由器、交換機等設備的工作原理及其配置和使用，了解常規(guī)網絡攻防方法和策略;對fw/ips/ids/waf等有一定的了解

9、 掌握devops工具鏈建設，熟練掌握gitlab，jenkins，elk，zabbi_等工具使用

10、3年以上cdh集群維護經驗，熟悉hadoop各個組件的配置及優(yōu)化

第12篇 系統(tǒng)安全開發(fā)崗位職責系統(tǒng)安全開發(fā)職責任職要求

系統(tǒng)安全開發(fā)崗位職責

職責描述:

1) 承擔公司cyber security系統(tǒng)安全相關產品的設計與研發(fā)工作

2) 承擔公司其他系統(tǒng)業(yè)務相關產品的設計與研發(fā)工作

3) 根據業(yè)務需要，完成公司安排的產品設計與研發(fā)任務，解決研發(fā)中遇到的技術難點

4) 把控技術前沿，實現(xiàn)團隊知識轉移，提升整個開發(fā)團隊的技術水平

任職要求:

1) 本科及以上學歷， 5年以上相關開發(fā)經驗

2) 有較強的編程能力和編程經驗，精通java語言，熟練掌握基于j2ee體系的軟件開發(fā)，掌握c語言者優(yōu)先

3) 深入理解oop編程思想，熟練掌握常見的設計模式

4) 精通hibernate、spring等主流框架開發(fā)過程，熟練使用eclipse等開發(fā)平臺

5) 熟悉javascript開發(fā)，熟悉jquery，bootstrap等前端框架

6) 熟悉nio，線程池，熟練使用soa框架

7) 熟悉oracle、mysql數據庫，熟練sql、pl/sql，熟練使用linu_

8) 熟練掌握標準非對稱算法(rs、 ecc)和對稱算法(aes、des)的應用;熟悉國密算法規(guī)范

9) 熟悉pki體系、ca系統(tǒng)以及安全協(xié)議，有kms、ca實際項目開發(fā)經驗者優(yōu)先

10) 熟悉主流加密機規(guī)范，有集成經驗者優(yōu)先

11) 具有智能卡系統(tǒng)、移動支付或金融行業(yè)應用的項目經驗，熟悉gp、emv、pboc規(guī)范及相關算法應用經驗者優(yōu)先

12) 良好的獨立解決技術問題的能力;

第13篇 系統(tǒng)安全開發(fā)工程師崗位職責系統(tǒng)安全開發(fā)工程師職責任職要求

系統(tǒng)安全開發(fā)工程師崗位職責

職責描述:

1) 承擔公司cyber security系統(tǒng)安全相關產品的設計與研發(fā)工作

2) 承擔公司其他系統(tǒng)業(yè)務相關產品的設計與研發(fā)工作

3) 根據業(yè)務需要，完成公司安排的產品設計與研發(fā)任務，解決研發(fā)中遇到的技術難點

4) 把控技術前沿，實現(xiàn)團隊知識轉移，提升整個開發(fā)團隊的技術水平

任職要求:

1) 本科及以上學歷， 5年以上相關開發(fā)經驗

2) 有較強的編程能力和編程經驗，精通java語言，熟練掌握基于j2ee體系的軟件開發(fā)，掌握c語言者優(yōu)先

3) 深入理解oop編程思想，熟練掌握常見的設計模式

4) 精通hibernate、spring等主流框架開發(fā)過程，熟練使用eclipse等開發(fā)平臺

5) 熟悉javascript開發(fā)，熟悉jquery，bootstrap等前端框架

6) 熟悉nio，線程池，熟練使用soa框架

7) 熟悉oracle、mysql數據庫，熟練sql、pl/sql，熟練使用linu_

8) 熟練掌握標準非對稱算法(rs、 ecc)和對稱算法(aes、des)的應用;熟悉國密算法規(guī)范

9) 熟悉pki體系、ca系統(tǒng)以及安全協(xié)議，有kms、ca實際項目開發(fā)經驗者優(yōu)先

10) 熟悉主流加密機規(guī)范，有集成經驗者優(yōu)先

11) 具有智能卡系統(tǒng)、移動支付或金融行業(yè)應用的項目經驗，熟悉gp、emv、pboc規(guī)范及相關算法應用經驗者優(yōu)先

12) 良好的獨立解決技術問題的能力;

第14篇 系統(tǒng)安全架構師崗位職責系統(tǒng)安全架構師職責任職要求

系統(tǒng)安全架構師崗位職責

崗位職責:

1、參與平臺和app的安全架構和方案設計，并能夠管理局部技術團隊;

2、參與安全技術相關技術的研究，對安全問題的分析和解決;

3、對專業(yè)內部進行培訓和技術提升。

任職要求:

1、具備5年及以上android系統(tǒng)相關工作經驗，并具備3年及以上的安全架構或者app安全工作;

2、對android架構十分熟悉;

3、對系統(tǒng)安全和app安全有較多技術研究;

4、對java和c/c++比較精通;

5、有一定的組織和管理能力。崗位職責:

1、參與平臺和app的安全架構和方案設計，并能夠管理局部技術團隊;

2、參與安全技術相關技術的研究，對安全問題的分析和解決;

3、對專業(yè)內部進行培訓和技術提升。

任職要求:

1、具備5年及以上android系統(tǒng)相關工作經驗，并具備3年及以上的安全架構或者app安全工作;

2、對android架構十分熟悉;

3、對系統(tǒng)安全和app安全有較多技術研究;

4、對java和c/c++比較精通;

5、有一定的組織和管理能力。

第15篇 軟件和系統(tǒng)安全工程師-ai lab職位描述與崗位職責任職要求

職位描述：

工作職責：

1、追蹤程序分析的前沿技術，如靜態(tài)分析、動態(tài)分析、符號執(zhí)行等；

2、開發(fā)程序分析的工具，例如模糊測試 (fuzzing)、代碼漏洞掃描等；

3、開發(fā)自動、易用、可擴展程序分析平臺用于提高公司各產品的安全性和可靠性。

任職要求：

1、本科及以上學歷，計算機、信息安全或相關專業(yè)；

2、扎實的編程能力，良好的算法基礎。熟練掌握至少一門語言，如 rust， go， java， c/c++；

3、優(yōu)先考慮有程序分析（靜態(tài)或動態(tài)分析）、編譯器、或操作系統(tǒng)開發(fā)背景者；

4、優(yōu)先考慮有漏洞挖掘經驗、熟悉fuzzing等漏洞挖掘工具者；

5、優(yōu)先考慮有逆向工程、靜態(tài)反匯編、動態(tài)跟蹤與調試等相關工作，并熟練掌握相關的技能者；

6、擁有出色的學習能力，喜歡接受挑戰(zhàn)，追求極致，具備獨立分析問題和解決問題的能力。

第16篇 嵌入式系統(tǒng)安全工程師（漏洞方向）職位描述與崗位職責任職要求

職位描述：

崗位職責：

（1）?研究最新黑客攻防技術；

（2）?撰寫研究報告；

（3）?方向為二進制安全、物聯(lián)網安全研究。

任職要求：

（1）?本科以上，電子、計算機等相關專業(yè)；

（2）對物聯(lián)網感興趣，并在領域有著較深的經驗和積累，有較強漏洞挖掘能力；

（3）?有過ctf比賽經驗者優(yōu)先，有過漏洞挖掘經驗者優(yōu)先，擁有cve編號者優(yōu)先，對嵌入式固件、rtos安全有研究者優(yōu)先；

（4）?3年及以上工作經驗。

第17篇 資深系統(tǒng)安全工程師職位描述與崗位職責任職要求

職位描述：

崗位職責：

1、負責手機安全功能的整體設計、開發(fā)等工作

2、負責手機相關功能的安全性評估、優(yōu)化等工作

崗位要求：

1、本科及以上學歷，5-8年相關技術的設計與開發(fā)經驗。

2、熟悉trustzone技術，有qsee、trustonic等相關ta開發(fā)經驗

3、熟悉信息安全基礎知識，對常用加解密算法、pki數字證書體系、訪問控制機制等有深刻理解。

4、對操作系統(tǒng)的設計原理與底層安全技術的有良好的理解。

5、熟悉android系統(tǒng)selinu_及seandroid，keymaster知識。

6、有android手機相關安全功能的設計、開發(fā)經驗者優(yōu)先

第18篇 系統(tǒng)安全崗位工作職責

簡介:系統(tǒng)安全是指在系統(tǒng)生命周期內應用系統(tǒng)安全工程和系統(tǒng)安全管理方法,辨識系統(tǒng)中的隱患,并采取有效的控制措施使其危險性最小,從而使系統(tǒng)在規(guī)定的性能、時間和成本范圍內達到最佳的安全程度。系統(tǒng)安全是人們?yōu)榻鉀Q復雜系統(tǒng)的安全性問題而開發(fā)、研究出來的安全理論、方法體系,是系統(tǒng)工程與安全工程結合的完美體現(xiàn)。系統(tǒng)安全的基本原則就是在一個新系統(tǒng)的構思階段就必須考慮其安全性的問題,制定并執(zhí)行安全工作規(guī)劃(系統(tǒng)安全活動),屬于事前分析和預先的防護,與傳統(tǒng)的事后分析并積累事故經驗的思路截然不同。

系統(tǒng)安全職位描述(模板一)

崗位職責:

1、負責軟件系統(tǒng)安全測試;

2、負責軟件系統(tǒng)安全風險應急響應工作;

3、負責對關鍵業(yè)務代碼進行安全性檢查;

4、負責對軟件系統(tǒng)平臺進行定期的掃描與滲透測試,并指導開發(fā)人員進行修補安全漏洞;

5、負責完成軟件系統(tǒng)的安全加固、合規(guī)建設以及軟件系統(tǒng)安全組件的設計與開發(fā);

6、參與產品需求與概要設計,對影響安全性的設計提出改進建議;

7、負責軟件系統(tǒng)、數據庫的安全風險評估和加固;

8、制定和完善公司信息安全技術規(guī)范、標準和管理制度。

任職要求:

1、大學本科以上學歷,計算機、通信、信息安全等相關專業(yè);

2、安全編碼方面的經驗,能和開發(fā)部門一起對現(xiàn)有的代碼進行安全方面的review;

3、精通網絡安全技術:包括端口、服務漏洞掃描、程序漏洞分析檢測、入侵和攻擊分析追蹤、風險評估、網站滲透、病毒木馬防范等;

4、熟悉防火墻、入侵檢測、ddos流量清洗、ipsec/ssl vpn等網絡安全技術,熟悉主要網絡攻防手段;

5、熟悉常用的嗅探和掃描工具,如:wireshark、nmap、nc、reduh、hijack、lc_和釣魚網站模擬測試;精通安全欺騙和攻防工具,如:arp、ip、dns、sql注入和cookie的欺騙攻擊,web常見攻擊方式;

6、熟悉常見的計算機軟硬件和當今最流行網絡互聯(lián)設備(如: cisco 、 華為等大型廠商的主流路由器、交換機、防火墻),具備構建、管理和維護網絡的能力;

7、熟悉網絡系統(tǒng)的安全、配置、故障排除,具備企業(yè)網絡安全部署及黑客防范的能力;

8、良好的溝通和協(xié)調能力,對工作的責任感強,對工作富有主動性;

9、有良好的項目管理能力和項目推動能力;

10、良好的英文交流能力。系統(tǒng)安全職位描述(模板二)

崗位職責:

1、負責虛擬化安全管理平臺和日志收集平臺的建設與維護,包括策略制定與優(yōu)化、報警過濾、報警處理,發(fā)現(xiàn)潛在的風險并及時推動解決;

2、負責業(yè)務系統(tǒng)中各種應用的安全檢查與加固以及安全基線的維護;

3、負責定期對公司業(yè)務系統(tǒng)、網絡進行安全漏洞掃描和安全配置檢查,并跟進修補發(fā)現(xiàn)的問題;

4、對新上線的業(yè)務(web/app)進行安全測試評估,確保上線前的安全性

5、參與公司安全事件應急響應處理,分析及定位問題,并協(xié)助解決問題;

6、制定安全規(guī)劃與安全解決方案,并在項目中落實。

任職要求:

1、全日制本科及以上學歷,計算機網絡或相關專業(yè),3年以上相關工作經驗;

2、熟悉云計算、虛擬化等技術, 熟悉linu_操作系統(tǒng)及腳本編寫;

3、熟悉主流安全產品配置和操作;

4、具備故障處理、安全事件分析、配置處理等技術能力;

5、能夠獨立完成網絡、主機、數據庫的風險評估操作及建立安全基線等工作;

6、熟悉web及app安全技術,對常見的安全漏洞和攻擊手段有深入理解;

7、具有良好的學習能力,溝通能力和團隊合作精神;

8、具備良好的文檔編寫能力 。系統(tǒng)安全職位描述(模板三)

崗位職責:

1、負責應用系統(tǒng)和網站的安全工作;

2、負責業(yè)務系統(tǒng)日常安全審計工作,安全事件跟蹤;

3、負責網站安全問題技術支持,包括網站安全漏洞發(fā)現(xiàn)、驗證和修補,安全事件應急響應等;

4、負責最新網絡安全技術、安全產品的跟蹤和研究;

5、負責配合相關安全部門完成重大活動期間的網絡安全防護工作;

6、負責信息安全規(guī)范、網絡安全報告等相關文檔和規(guī)章制度的編寫;

7、負責完成領導交辦的其他工作。

任職要求:

1、要求本科及以上學歷,信息安全、計算機相關專業(yè),3年以上相關工作經驗;

2、要求有較強的計算機應用及系統(tǒng)分析能力,有編程基礎,熟悉主流腳本編寫,熟悉 各類主流操作系統(tǒng)、應用系統(tǒng)、網絡設備及數據庫操作;

3、要求了解國內外相關安全產品,能夠熟練使用、配置各類系統(tǒng)及應用掃描器;

4、要求熟悉網絡安全知識,熟悉網頁掛馬、sql注入、跨站腳本等網絡攻擊及防護技術;

5、要求熟悉主流防火墻、路由器、交換機、vpn設備的使用和配置;

6、要求有較強的團隊合作精神。系統(tǒng)安全職位描述(模板四)

崗位職責:

1、負責公司網站、業(yè)務系統(tǒng)和app的上線前代碼審計與安全測試,發(fā)現(xiàn)web安全漏洞,設計并實現(xiàn)代碼安全方案;

2、負責對公司各業(yè)務系統(tǒng)定期進行滲透測試,生成安全評估報告,并協(xié)助相關部門做好漏洞修補工作;

2、推動代碼自動化安全掃描等,提高安全測試的覆蓋率和效率;

3、關注最新的網絡安全漏洞、病毒公告,攻擊方式并及時采取防范措施以保障公司信息安全。

任職要求:

1、3年以上的web安全工作經驗,對web安全測試有自己的理解;

2、精通各類常見的web漏洞的原理、測試方法以及解決措施,具有分析研究安全漏洞的能力(有獨立滲透測試經驗或在各漏洞平臺上報過漏洞者優(yōu)先);

3、熟練掌握c/php/perl/python/shell等一種或多種語言;

4、熟悉國內外主流安全產品、工具,如:webinspect,w3af,metasploit等;

5、熟悉主流的攻防對抗技術,包括但不限于掃描與檢測、木馬/后門的免殺與檢測,shellcode技術、逆向對抗等;

6、熟悉windows、linu_等主流操作系統(tǒng)管理和安全管理,具備安全事件處理和分析能力;

7、對移動安全有所了解,熟悉加固、反編譯、漏洞挖掘及解決方案等。系統(tǒng)安全職位描述(模板五)

崗位職責:

1、負責服務器主機、系統(tǒng)及數據層的安全防護工作;

2、負責系統(tǒng)安全掃描和滲透測試,及時分析和解決系統(tǒng)安全隱患;

3、負責業(yè)務系統(tǒng)開發(fā)、應用以及網絡的安全管理,提交安全標準報告并實施;

4、及時響應并處理系統(tǒng)突發(fā)安全事件,針對系統(tǒng)進行整改以及安全加固;

5、負責網絡安全運維,安全漏洞挖掘、分析、驗證,安全攻防技術研究等。

任職要求:

1、計算機專業(yè)或相關專業(yè)大學本科及以上學歷;

2、掌握系統(tǒng)、數據庫、web服務器的攻防技術和安全配置,有效進行安全加固;

3、精通主流的安全工具,能夠以手工或結合工具的方式對目標系統(tǒng)進行滲透測試,具有系統(tǒng)安全攻防背景優(yōu)先;

4、具備3年以上應用系統(tǒng)建設、安全維護配置,具有5年以上系統(tǒng)安全維護工作經驗者優(yōu)先;

5、熟悉tcp/ip和http協(xié)議,了解常見的ddos攻擊與防御技術,掌握網絡安全設備(如waf、漏洞掃描、ddos防護設備等)的原理、部署和安全評估方法;

6、具有cisp認證者優(yōu)先。

第19篇 系統(tǒng)安全崗位職責系統(tǒng)安全職責任職要求

系統(tǒng)安全崗位職責

工作職責:

1、 對公司應用安全、系統(tǒng)安全及網絡安全進行工具及手工測試，提出漏洞修復方案并跟蹤漏洞修復進度;

2、 運維公司當前殺毒軟件、文件加解密、文件防泄漏、堡壘機等系統(tǒng);

3、 跟蹤業(yè)界漏洞風險信息，分析判斷其對公司業(yè)務的影響，并給出安全加固建議;

4、 對公司安全事件進行應急響應，及時解決出現(xiàn)的安全事件，如病毒大面積爆發(fā)、緊急高危漏洞修復、ddos攻擊、信息泄漏事件等;

5、 定期對公司網絡、服務器及應用進行安全評估;

6、 信息安全事件的監(jiān)控、調查、處理、跟蹤;

7、 參與公司各項安全規(guī)范和流程的建立與完善;

8、 對公司員工進行安全培訓，普及安全知識，提高整體安全意識;

任職要求:

1、 計算機或相關專業(yè)兩年以上工作經驗(能力突出者專業(yè)不限);

2、 熟悉windows、linu_平臺的主流安全應用產品，如殺毒軟件、dlp防泄漏、加解密軟件

3、 熟悉常見的網絡安全攻擊手段、原理、防范方法;

4、 對常見web安全漏洞的原理、危害、利用方式及修復方法有較深入理解;

5、 有一定的文檔基礎，可獨立完成相關系統(tǒng)的評估報告及安全事件分析報告;

6、 熟悉網絡體系結構、tcp/ip協(xié)議，具有扎實的信息安全理論知識，熟悉堡壘機、下一代防火墻、waf等網安全設備;

7、 熟悉iso27001體系、信息系統(tǒng)安全等級保護;

8、 有安全、網絡認證證書者，如ccnp sec、cissp、cisp等認證者優(yōu)先考慮。

第20篇 系統(tǒng)安全崗位職責

系統(tǒng)安全員 深圳市眾樂網視文化傳播有限公司 深圳市眾樂網視文化傳播有限公司,眾樂網視 職責描述:

1. 負責分析、挖掘、對抗各種業(yè)務安全層面的惡意行為;

2. 負責各類業(yè)務場景安全策略的制訂;

3. 負責安全基礎平臺系統(tǒng)建設;任職資格:

任職要求:

1. 兩年及以上linu_/uni_系統(tǒng)下c/c++開發(fā)經驗,有大數據平臺開發(fā)或高性能網絡系統(tǒng)方面相關工作經驗更優(yōu)

2. 熟悉網絡服務程序開發(fā),熟悉高并發(fā)、高性能、分布式系統(tǒng)設計;

3. 熟悉常用算法和扎實的數據結構基礎,對緩存、進程間通信、驅動編程以及多線程編程有較深刻的理解;

4. 責任感強、有較強的邏輯思維能力、溝通能力、能夠承擔工作壓力;

5. 有安全從業(yè)經驗、有機器學習、海量數據挖掘、海量數據分析經驗者優(yōu)先考慮。

6. 有較強的逆向分析能力;

7. 熟悉系統(tǒng)軟件安全漏洞原理,了解安全開發(fā)、安全測試、漏洞檢測等安全知識;

8. 熟悉至少一種腳本語言,如shell、python等;掌握常用linu_命令;

9. 熟悉tcp/udp/http/websocket/webrtc等常用各層通信協(xié)議,具有socket網絡編程和大規(guī)模并發(fā)服務器開發(fā)經驗優(yōu)先;

10. 具備較強溝通能力、良好表述能力、團隊合作能力,軟件知識結構全面,基本功扎實。

11. 善于學習和運用心知識,具有良好的分析和解決問題的能力。

12. 具有較好的溝通表達能力、邏輯思維能力及團隊協(xié)作能力。